Estou tentando analisar o conteúdo do cache do BIND, examinando os arquivos de despejo, os gerados por rndc dumpdb -cachedb
.
;
; Start view _default
;
;
; Cache dump of view '_default' (cache _default)
;
$DATE 20160606155942
; authanswer
. 35136 IN SOA a.root-servers.net. nstld.verisign-grs.com. (
2016060501
1800
900
604800
86400)
(snip)
; . SOA a.root-servers.net. nstld.verisign-grs.com. 2016060600 1800 900 04800 86400
; . RRSIG SOA ...
; . NSEC aaa. NS SOA RRSIG NSEC DNSKEY
; . RRSIG NSEC ...
; academy. NSEC accenture. NS DS RRSIG NSEC
; academy. RRSIG NSEC ...
; authauthority
acbjlfudoo. 2757 \-ANY ;-$NXDOMAIN
; glue
arctic.ac. 76153 NS ns-de.1and1-dns.biz.
76153 NS ns-de.1and1-dns.org.
76153 NS ns-de.1and1-dns.com.
76153 NS ns-de.1and1-dns.de.
; glue
google.ac. 6055 NS ns1.google.com.
6055 NS ns2.google.com.
6055 NS ns3.google.com.
6055 NS ns4.google.com.
O formato é semelhante ao de um arquivo de zona.
Eu tive um sucesso limitado em analisá-lo com dnspython
, mas isso exigiu a remoção de todas as entradas de cache negativas ( \-ANY
records) e $DATE
statements. O desempenho também parece ser um problema, já que esses arquivos tendem a ser bem grandes.
Existe alguma ferramenta / script já para processar esses arquivos?